|
國內(nèi)重大網(wǎng)絡(luò)安全事件:病毒/漏洞之全年回顧
|
|
|
作者:天極網(wǎng) 發(fā)布時間:2003-11-25 12:14:51 | 【字體: 大 中 小】
|
晃眼間����,2004年即將來臨。被網(wǎng)絡(luò)安全界稱為“網(wǎng)絡(luò)安全年”的2003年在病毒���、黑客的吵吵嚷嚷中即將走過����。在今年里出現(xiàn)了什么驚天動地的病毒與漏洞����?又出現(xiàn) 了什么新的安全設(shè)施與安全技術(shù)呢?
2003年可以說是互聯(lián)網(wǎng)出現(xiàn)以來最不太平的一年����。安全漏洞與病毒不斷的出現(xiàn),造成了一次又一次轟動全球的安全事件���。
蠕蟲王�����,互聯(lián)網(wǎng)的“9·11”
2003年1月25日����,互聯(lián)網(wǎng)遭遇到全球性的病毒攻擊。突如其來的蠕蟲��,不亞于讓人們不能忘懷的“9·11”事件���。這個病毒名叫Win32.SQLExp.Worm����,病毒體極其短小�����,卻具有極強的傳播性��,它利用Microsoft SQL Server的漏洞進行傳播,由于Microsoft SQL Server在世界范圍內(nèi)都很普及���,因此此次病毒攻擊導(dǎo)致全球范圍內(nèi)的互聯(lián)網(wǎng)癱瘓��,在中國80%以上網(wǎng)民受此次全球性病毒襲擊影響而不能上網(wǎng)�,很多企業(yè)的服務(wù)器被此病毒感染引起網(wǎng)絡(luò)癱瘓。而美國�����、泰國���、日本、韓國����、馬來西亞、菲律賓和印度等國家的互聯(lián)網(wǎng)也受到嚴(yán)重影響���。直到26日晚�,蠕蟲王才得到初步的控制��。這是繼紅色代碼����、尼姆達,求職信病毒后又一起極速病毒傳播案例����。所以“蠕蟲王”蠕蟲的出現(xiàn)��,應(yīng)該成為一個傳奇����。全世界范圍內(nèi)損失額高達12億美元��。
美伊戰(zhàn)爭引發(fā)美國歷史上最大的黑客恐怖襲擊
3月20日���,美國對伊拉克發(fā)動戰(zhàn)爭�。在炸彈持續(xù)向伊拉克傾泄之際����,抗議者和擁護美英的愛國黑客在互聯(lián)網(wǎng)上的口水大戰(zhàn)也隨之升級,他們互相篡改對方公司與政府網(wǎng)站的內(nèi)容�,黑客入侵網(wǎng)站事件激增。有三類黑客參于對網(wǎng)站的攻擊:以美國為基地的愛國主義黑客����、伊斯蘭極端主義組織和反戰(zhàn)的和平主義人士。破壞的信息無所不包�����,既有支持美英軍隊的字眼,也有對軍事行動表示憤慨的言論��。而受害的網(wǎng)站也各種各樣�����,從美國海軍的網(wǎng)站到英國工業(yè)產(chǎn)品配銷商的網(wǎng)站應(yīng)有盡有��。黑客組織篡改美國和英國的網(wǎng)站事件每1分鐘就會有3~4起篡改發(fā)生��,這次黑客攻擊在數(shù)量和速度上都有大幅度的提高���。
本此的黑客大戰(zhàn),使用了兩種攻擊手段���。Microsoft IIS 5.0默認(rèn)提供了對WebDAV的支持�,通過WebDAV可以通過HTTP向用戶提供遠(yuǎn)程文件存儲的服務(wù)���。IIS 5.0包含的WebDAV組件不充分檢查傳遞給部分系統(tǒng)組件的數(shù)據(jù)����,遠(yuǎn)程攻擊者利用這個漏洞對WebDAV進行緩沖區(qū)溢出攻擊����,可能以WEB進程權(quán)限在系統(tǒng)上執(zhí)行任意指令���。DOS拒絕服務(wù)攻擊也是本此黑客大戰(zhàn)所常見的攻擊方法,由于TCP/IP協(xié)議本身的缺陷�����,DOS攻擊不可防御���。
全球黑客大聚會
6月13日到14日��,每年一屆的黑客大會在美國的匹茲堡召開���,今年有大約200個代表參加。這項活動從1985年以來每年一度��,中間只空缺過一年����。今年的參加人數(shù)不如去年,去年人數(shù)多達2000人��。組織者今年的目標(biāo)是希望能說服公眾:黑客有“黑帽”和“白帽”之分�。黑客大會上�����,內(nèi)容涉及從黑客技術(shù)到有關(guān)安全的現(xiàn)行法律��,以及金盆洗手后黑客們的就業(yè)等問題����。其中也有可怕的黑客入侵主題����,這樣的主題是最受歡迎的。
“沖擊波”病毒肆虐全球
8月11日��,一種名為“沖擊波”(WORM_MSBlast.A)的新型蠕蟲病毒開始在國內(nèi)互聯(lián)網(wǎng)和部分專用信息網(wǎng)絡(luò)上傳播�。該病毒傳播速度快、波及范圍廣���,對計算機正常使用和網(wǎng)絡(luò)運行造成嚴(yán)重影響。該病毒能夠在短時間內(nèi)造成大面積的泛濫�����,是因為病毒運行時會掃描網(wǎng)絡(luò)����,尋找操作系統(tǒng)為WINDOWS 2000/XP的計算機���,然后通過RPC漏洞進行感染,并且該病毒會操縱135���、4444�����、69端口�,危害系統(tǒng)��。受到感染的計算機中Word����、Excel、Powerpoint等文件無法正常運行�,彈出找不到鏈接文件的對話框,“粘帖”等一些功能無法正常使用�,計算機出現(xiàn)反復(fù)重新啟動等現(xiàn)象。
沖擊波正是通過WINDOWS的RPC漏洞來傳播的�����。WINDOWS的RPC服務(wù)(RPCSS)存在漏洞,當(dāng)發(fā)送一個畸形包的時候�����,會導(dǎo)致RPC服務(wù)無提示的崩潰掉�����。由于RPC服務(wù)是一個特殊的系統(tǒng)服務(wù)����,許多應(yīng)用和服務(wù)程序都依賴于他,因為可以造成這些程序與服務(wù)的拒絕服務(wù)�。同時可以通過劫持epmapper管道和135端口的方法來提升權(quán)限和獲取敏感信息。
即時通訊�����,說不出的痛
今年即時通訊工具也成為了黑客的攻擊對象���。目前����,已有一些蠕蟲病毒成功地感染了部分即時通信傳送應(yīng)用客戶端��,它們包括Aplore���,通過AOL Instant Messenger (AIM)傳播; Goner,利用ICQ漏洞進行傳播�;CoolNow�,利用Message from Jerry傳播;Choke����,通過MSN Messenger傳播。即時通訊和其它點對點通訊軟件能夠帶來嚴(yán)重的安全風(fēng)險�����。企業(yè)還擔(dān)心員工使用即時通訊工具非法下載受保護的版權(quán)內(nèi)容��,運行這樣的軟件也可能使企業(yè)的網(wǎng)絡(luò)門戶洞開�,受到病毒、特洛伊木馬以及其它各種威脅�。隨著即時通訊服務(wù)不斷推出語音、視頻聊天等新功能����,其危險性也大大增加了。賽門鐵克公司安全反應(yīng)小組的首席架構(gòu)官凱里說,與其他軟件一樣����,即時通訊軟件中也有bug和潛在的安全缺陷。反病毒廠商已經(jīng)將即時通訊服務(wù)列入了監(jiān)測的范圍����。
郵件蠕蟲病毒泛濫
2003年郵件病毒是一個接一個的爆發(fā),從年初的“求職信”��、“惡郵差”���,中旬的“大無極”����,到最近的“小郵差”新變種����,一個比一個厲害。輕則感染幾十萬臺計算機����,重則全球幾百萬。郵件病毒的最大的危害就是它們會自動查詢用戶的通訊錄��,再以用戶的名義發(fā)給用戶的親朋好友,接收者一見到是熟人發(fā)的郵件���,往往放松警惕,使病毒蒙混過關(guān)��,導(dǎo)致系統(tǒng)中毒�。郵件病毒的惡性循環(huán)就這樣產(chǎn)生了。
垃圾郵件數(shù)量變本加厲
全球垃圾郵件數(shù)量的增長率已經(jīng)超過正常電子郵件的增長率�,而且就每封垃圾郵件的平均容量來說,也比正常的電子郵件要大得多�����。中國互聯(lián)網(wǎng)絡(luò)信息中心2003年7月公布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示�,中國網(wǎng)民平均每周收到16.1封電子郵件,其中垃圾郵件占據(jù)了8.9封���,垃圾郵件數(shù)量超過了正常郵件數(shù)量��,并有進一步增長的趨勢����。垃圾郵件在中國的增長勢頭非常之猛�,用戶在每天幾十甚至幾百封電子郵件里幾乎找不到多少有用信息。中國已經(jīng)成為了世界知名的垃圾郵件泛濫之源。
企業(yè)轉(zhuǎn)向整體解決方案
2003年企業(yè)對網(wǎng)絡(luò)安全的投入持續(xù)增加�����,企業(yè)從單一網(wǎng)絡(luò)安全產(chǎn)品向網(wǎng)絡(luò)安全整體解決方案的轉(zhuǎn)型���。網(wǎng)絡(luò)安全解決方案市場的出現(xiàn)和發(fā)展��,既是中國信息化建設(shè)需求帶動的結(jié)果�����,也是信息安全領(lǐng)域向全方位���、縱深化、專業(yè)化方向發(fā)展的結(jié)果�。
三大網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施已經(jīng)成為各大企業(yè)網(wǎng)絡(luò)不可缺少的部分。單機版防毒市場正在逐步向企業(yè)級網(wǎng)絡(luò)安全市場轉(zhuǎn)移�����,各大企業(yè)也從以前的單機殺毒時代全面更新到網(wǎng)絡(luò)整體殺毒時代�����。國外的殺毒廠商賽門鐵克、趨勢�����、熊貓����、卡巴斯基全面挺進中國市場�����,國內(nèi)的瑞星���、金山��、江民����、實達銘泰等殺毒廠商繼續(xù)擴大自己在國內(nèi)的安全市場���。防病毒網(wǎng)關(guān)的成功研發(fā)���,成為各個企業(yè)的第一道病毒防線���。防火墻、入侵檢測系統(tǒng)的市場繼續(xù)增長��,與網(wǎng)絡(luò)防病毒產(chǎn)品形成企業(yè)網(wǎng)絡(luò)的三大安全防線��。
安全服務(wù)嶄露頭角
2003年����,安全服務(wù)已成為網(wǎng)絡(luò)安全整體解決方案的重要組成部分。在現(xiàn)有網(wǎng)絡(luò)安全解決方案中����,有相當(dāng)數(shù)量的廠商都已經(jīng)把提供安全服務(wù)作為解決方案的一部分。安全服務(wù)從一開始就貫穿在整個的安全體系中���,從售前的安全咨詢���、安全風(fēng)險評估,到安全產(chǎn)品項目實施����,一直延續(xù)到售后的安全培訓(xùn)、技術(shù)支持����、系統(tǒng)維護����、產(chǎn)品更新等項目周期的全過程�����。國內(nèi)的金融行業(yè)����、電信行業(yè)與政府部門開始逐步成為網(wǎng)絡(luò)安全服務(wù)的服務(wù)對象�����,持續(xù)性的為企事業(yè)的網(wǎng)絡(luò)提供安全保障��。
在2004年來臨之時����,回顧一下今年全年的網(wǎng)絡(luò)安全形勢是必要的����?偟目磥����,2003年�,世界范圍內(nèi)的網(wǎng)絡(luò)安全問題形式較為嚴(yán)峻,垃圾郵件肆虐��,病毒四處橫行霸道的進行破壞����,年初的求職信病毒到轟動全球的沖擊波蠕蟲病毒,世界上80%的個人計算機與服務(wù)器都受到感染�。今年的系統(tǒng)漏洞也是十分的危險,WEBDAV����、RPC、Workstation等漏洞����,輕則得到GUEST權(quán)限,重則直接進入遠(yuǎn)程系統(tǒng)�。一年一度的黑客大會更是刺激了一些頭腦靈活的黑客,激發(fā)了他們攻擊的欲望�����。今年的安全市場發(fā)展平穩(wěn),防火墻�、網(wǎng)絡(luò)防毒軟件、入侵檢測系統(tǒng)��、加密系統(tǒng)等安全設(shè)備的銷量都有較大的提升�,特別是防火墻和網(wǎng)絡(luò)防毒軟件,在今年大量的病毒與安全漏洞的影響下�,一些企業(yè)已經(jīng)開始轉(zhuǎn)向整體的安全解決方案,而一些安全服務(wù)已經(jīng)慢慢開始如雨后春筍般嶄露頭角���。2003年網(wǎng)絡(luò)安全�、漏洞與病毒事件的不斷發(fā)生再一次提醒我們網(wǎng)絡(luò)安全的重要性����。網(wǎng)絡(luò)安全不但對于每一個IT人士�,甚至對各大公司、企業(yè)都有較深的影響�,所以每一個網(wǎng)絡(luò)人士都要加強網(wǎng)絡(luò)安全防范意識,提早做到系統(tǒng)的升級�、安全設(shè)置以及服務(wù)。
|
|
文章來源:天極網(wǎng)
|
|
|
·國內(nèi)十大網(wǎng)絡(luò)安全技術(shù)論壇
|
